L’attaque sur The Guardian a été de grande ampleur, pas moins de onze comptes Twitter du quotidien britannique ont été la cible des pirates le week-end dernier. Les hackers ont été rapides et performants même si les journalistes de la rédaction avaient vu l’attaque arriver. En effet, peu de temps avant James Ball, un rédacteur du Guardian avait déclaré sur son compte Twitter avoir reçu avec plusieurs collègues un mail suspect et soupçonné une action des pirates syriens.
C’est ce que l’on appelle la méthode du phishing (hameçonnage en français) qui consiste à usurper l’identité d’une entreprise et à envoyer en son nom un message à plusieurs utilisateurs les invitant à mettre à jour les informations personnelles de leur profil. Les internautes croyants en la bonne foi du mail se connectent alors via le lien indiqué et arrivent sur une page qui reproduit à l’identique celle de la société, ils dévoilent alors des informations telles que leur mot de passe, adresse mail… Les pirates une fois en possession de ces informations parviennent facilement à pirater les comptes mails, Facebook ou Twitter.
Le courrier suspect est donc arrivé dans la journée de dimanche dans les différentes boîtes mails du Guardian, faisant craindre une attaque prochaine. Et ça n’a pas manqué, en quelques heures les comptes Twitter affichaient ce message : « Suivez l’armée syrienne électronique… Suivez la vérité ». Peu de doute donc sur l’origine du piratage attribué à l’Armée syrienne électronique (AES), proche du régime de Bachar el-Assad. Des hackers syriens qui n’en sont pas à leur première cyber-attaque.
En guerre contre les médias occidentaux
Les médias occidentaux sont les cibles privilégiées depuis plusieurs mois de ces pirates syriens qui les accusent de soutenir le terrorisme en Syrie, c’est-à-dire la rébellion. La semaine précédente, l’AES a réussi un très gros coup en piratant le compte Twitter de l’agence de presse AP. En publiant une fausse information sur un prétendu attentat à la Maison Blanche, les pirates avait même fait chuter la Bourse américaine. Avant ce coup d’éclat, ils étaient parvenus à mener des actions contre l’AFP, France 24, CBS, Al-Jazeera, mais aussi l’Université américaine d’Havard ou encore le site de la FIFA (Fédération internationale de football) en réponse à l’attribution de la Coupe du monde de 2022 au Qatar, pays considéré comme ennemi au régime el-Assad.
Internet, outil de la révolution syrienne
Les pro-Assad occupent un terrain qui était jusqu’ici plutôt favorable à la rébellion syrienne : le Net. Depuis deux ans, c’est quasi-uniquement sur la Toile que circulent les informations sur la situation en Syrie. Des vidéos, des photos, mais aussi des témoignages permettent de se rendre compte de la réalité de la guerre civile qui secoue le pays et de faire la lumière sur la répression dont se rend coupable le régime de Bachar el-Assad.
L’Armée syrienne électronique a donc lancé une guerre virtuelle et s’en prend surtout aux médias occidentaux et aux organisations qui peuvent aider la rébellion comme Human Rights Watch. Un de leurs objectifs est d’obtenir des informations sur l’opposition. Pour les transmettre au pouvoir ? L’AES aujourd’hui s’en défend déclarant ne pas être à la solde de Bachar el-Assad mais défendre ses intérêts.
Difficile d’ailleurs de savoir qui se cache derrière cet acronyme. Selon The Guardian, ils seraient en partie financés par un des cousins du président syrien Rami Makhlouf. Les hackers auraient déménagé récemment de la Syrie vers un bureau secret à Dubaï et c’est désormais de l’émirat qu’ils mèneraient leurs attaques. Une belle affaire pour les pirates qui gagneraient près de 1 000 dollars pour chaque succès en ligne. Autant dire que la semaine dernière a été fructueuse pour ceux qui se définissent avant tout comme des « patriotes ».
Une montée en puissance qui inquiète de nombreux spécialistes qui redoutent désormais une attaque d’envergure. Plusieurs médias pouvant être la cible des prochaines attaques de l’AES ont été avertis par Twitter. Le site de micro-blogging a tenu à rappeler des consignes pour garantir une sécurité renforcée. Une rumeur, de plus en plus insistante sur la Toile, veut que Twitter mette rapidement en place la double authentification, mais pour l’instant la compagnie se refuse à tout commentaire.